24 Şubat'ta bir California federal yargıcı çizgili Kripto para birimi yatırımcısı Michael Terpin, telekom şirketi AT&T'ye karşı 24 milyon dolarlık bir SIM hackleme olayı nedeniyle açtığı davaya devam edebilir.
Terpin, bir suç çetesi tarafından rüşvet verilen bir AT&T ajanının, bilgisayar korsanlarının Ocak 24'de 2018 milyon dolar değerinde kripto para birimini çalmasına izin veren verileri sağladığını iddia ediyor. Terpin, 2013 yılında BitAngels'i kuran önde gelen bir kripto para birimi yatırımcısıdır.
11 Haziran 2017'de bilgisayar korsanlarının, bir SIM takas saldırısı yoluyla yatırımcının telefon numarasının kontrolünü ele geçirebildiği ve Terpin'in kimliğine bürünerek müşterilerinden birini onlara kripto para göndermeye ikna edebildiği iddia edildi.
Haziran 2017'de AT&T temsilcileriyle hack'i tartışmak üzere görüştükten sonra, Terpin'in hesabı "özel korumalı daha yüksek bir güvenlik düzeyine" alındı.
7 Ocak 2018'de Terpin'in telefonu, yatırımcının bir AT&T çalışanının SIM takasını kolaylaştırdığını iddia etmesiyle ikinci kez hacklendi. Terpin, telefon numarasını iptal etmek için AT&T ile iletişime geçmeye çalıştı, ancak "AT&T hesabını hemen iptal edemedi."
Bu, bilgisayar korsanlarının Terpin'in kripto para cüzdanlarının şifrelerini sıfırlamak ve 2 milyon dolarlık dijital varlıkları çalmak için 24 Faktörlü Kimlik Doğrulaması kullanmasına neden oldu.
AT&T'ye karşı üç iddia onaylandı
Yargıç Otis Wright II, AT&T aleyhine açılan 13 iddiadan 16'ünü reddetti, ancak telekom devinin yasal, sözleşme ve haksız fiil tazminat iddialarıyla karşı karşıya kalması gerektiğine karar verdi. Mahkeme ayrıca Terpin'e, zımni sözleşme iddiasının daha önce reddedilmiş bir ihlali dışında, reddedilen iddiaları değiştirme fırsatı tanıyacaktır.
Terpin bir saniye dosyalama niyetinde değiştirilmiş şikayet tazminat talebini tamamlamak için üç hafta içinde. Şikayet, AT&T'nin "Terpin'in hacklenmesinden çok öncesine dayanan SIM takasları nedeniyle devam eden bir dizi kripto para hırsızlığının" hem farkında hem de bundan sorumlu olduğunu göstermeye çalışacak. Terpin'in ifadeleri şu şekilde:
"AT&T'nin önceki bilgisi ve ekonomik kayba neden olan devam eden SIM takaslarının onaylanmasındaki 'ileri bilgi ve bilinçli göz ardı' eşiğini ikna edici kanıtlarla göstermeyi dört gözle bekliyoruz."
AT&T, müşterilerin SIM korsanlığına karşı savunmasız olduğunun farkındaydı
Yargıç, saldırıyı AT&T'nin "SIM kartını korumak için yetersiz güvenlik önlemleri" sağlamasına bağladı. Wright, telekom şirketinin "müşterilerinin güvenlik açığının farkında olmasına" rağmen SIM değişimini engellemediği için "ahlaki açıdan suçlu" olduğunu da sözlerine ekledi.
Mahkeme, AT&T'nin iddiaları reddetme talebini reddetti ve telekom şirketi, Terpin'in kripto para birimine sahip olduğunu veya kriptosunun çalındığı kesin yöntemi kanıtlayamadığını iddia etti. Yargıç Wright sonucuna:
“Mahkeme bu iddiayı yeterli buluyor çünkü Bay Terpin, mahkemenin bilgisayar korsanlarının Bay Terpin'in e-posta veya bulut depolama gibi çeşitli hesaplardan kişisel bilgilerini toplamak için [2 Faktörlü Kimlik Doğrulama] yöntemlerini kullanmış olabileceği sonucuna varması için yeterli kanıt olduğunu iddia ediyor. ”
Bir AT&T temsilcisi, şirketin iddialara itiraz ettiğini ve mahkemede bunlarla mücadele etmeye devam edeceğini belirtti.
Kaynak: https://cointelegraph.com/news/judge-says-plaintiff-can-proceed-against-att-in-24m-hack-case
